Printsiplar, siyosatlar va himoya Dasturiy ta'minot xavfsizligi

Download 3,9 Mb.

Pdf ko'rish

bet	3/55
Sana	07.04.2022
Hajmi	3,9 Mb.
	#534884

1 2 3 4 5 6 7 8 9 ... 55

Bog'liq
1. M.Payer. Software Security

2.2 Izolyatsiya
Izolyatsiya ikkita komponentni bir-biridan ajratib turadi va ularning
o'zaro ta'sirini aniq belgilangan API bilan chegaralaydi. Komponentlar
o'rtasida izolyatsiyani ta'minlashning turli xil usullari mavjud ,
ularning barchasi ma'lum bir shaklni va xavfsizlik monitorini talab qiladi.
Xavfsizlik monitori izolyatsiyalangan komponentlarga qaraganda
yuqori imtiyozlarda ishlaydi va ularning izolyatsiyaga rioya qilishini
ta'minlaydi. Izolyatsiyaning har qanday buzilishi xavfsizlik monitori
tomonidan to'xtatiladi va, masalan, buzuvchi komponentning
tugatilishiga olib keladi. Izolyatsiya mexanizmlariga misollar
jarayonni abstraktsiya qilish, konteynerlar yoki SFI [33,34].
Jarayonni abstraktsiya qilish - bu izolyatsiyaning eng mashhur
shakli: individual jarayonlar bir-biridan ajratilgan. Har bir jarayon
o'zining virtual xotira manzil maydoniga ega va boshqa jarayonlar
bilan faqat bu holda xavfsizlik monitori roliga ega bo'lgan operatsion
tizim orqali o'zaro ta'sir qilishi mumkin. Jarayonning mavhumligini
samarali amalga oshirish uchun virtual xotira va imtiyozli bajarish
uchun asosiy uskunadan yordam talab etiladi . Virtual xotira - bu
har bir jarayonga to'liq virtual manzil maydonidan foydalanish
imkonini beradigan jismoniy xotiraning mavhumligi . Virtual xotira
virtual manzillarni jismoniy manzillarga o'tkazuvchi apparat ta'minoti
mexanizmiga va jismoniy xotira taqsimotini boshqaruvchi operatsion
tizim komponentiga tayanadi . Jarayon faqat virtual manzil
maydonida ishlaydi va jismoniy xotira bilan o'zaro ta'sir qila olmaydi.
Jarayondagi kod imtiyozsiz rejimda ishlaydi, odatda foydalanuvchi
rejimi deb ataladi. Bu jarayon kodini xotira menejeri bilan o'zaro
aloqada bo'lishini yoki boshqa jarayonlar bilan o'zaro ta'sir qilish
uchun operatsion tizimning yonma-yon harakatlanishini taqiqlaydi.
CPU secu vazifasini bajaradi
9
2 Dasturiy ta'minot va tizim xavfsizligi tamoyillari
Machine Translated by Google

Konteynerlar - bu jarayonning abstraktsiyasiga asoslanadigan va jarayonlar
guruhlarini izolyatsiya qilish imkonini beradigan yadro ma'lumotlar
tuzilmalari uchun nomlar bo'shliqlarini kiritadigan engil izolyatsiyalash mexanizmi .
Dasturiy ta'minotga asoslangan xato izolyatsiyasi (SFI) [33,34] - bu bir xil
manzil maydonida turli komponentlarni izolyatsiya qilish uchun dasturiy ta'minot.
Bu ajratishni amalga oshiradigan va imtiyozli ko'rsatmalar nazoratchi
rejimiga tushib qolishini kafolatlaydigan rity monitor . Imtiyozli ijro
va virtual xotira birgalikda izolyatsiyani ta'minlaydi. Shuni esda
tutingki , gipervisor ham yuqoriroq imtiyozli rejimda ishlash va
mehmonning jismoniy xotirasini jismoniy xotirani joylashtirish uchun
xaritalash orqali o'zini operatsion tizimdan ajratib turadi, bu ko'pincha
oqilona ishlashni ta'minlash uchun apparat mexanizmi orqali qo'llab-
quvvatlanadi .
Odatda, tizimdagi barcha jarayonlar operatsion tizim orqali bir-biri
bilan o'zaro ta'sir qilishi mumkin. Konteynerni izolyatsiyalash
mexanizmi jarayon identifikatorlari (pids), tarmoq, jarayonlararo
aloqa, fayl tizimi va boshqalar kabi operatsion tizim mexanizmlarini
virtualizatsiya qilish orqali jarayonlar guruhlarini ajratadi.
Xavfsizlik monitori kesilgan exe kodining statik tekshiruviga tayanadi
va ikkita komponent bir- biri bilan o'zaro ta'sir qilmasligini ta'minlaydi.
Komponentning har bir xotirasini o'qish yoki yozish komponentning
xotira maydoni bilan cheklangan. Ushbu xususiyatni majburlash
uchun xotiraga kiradigan har bir ko'rsatma ko'rsatgichni xotira
maydoniga cheklash uchun moslangan. Izolyatsiya qilingan kodni
o'z kodini o'zgartirishni taqiqlash uchun boshqaruv oqimining
o'tkazmalari diqqat bilan tekshiriladi va barcha bilvosita boshqaruv
oqimi o'tkazmalari taniqli joylarga yo'naltirilishi kerak. SFIni
qo'llashning standart usuli bu ko'rsatgichlarni ularga murojaat qilishdan oldin niqoblashdir
nom maydonlari.
2 Dasturiy ta'minot va tizim xavfsizligi tamoyillari
10
Machine Translated by Google

(masalan, ularni niqob bilan: va %reg, 0x00ffffff) va nazorat oqimi
maqsadlarini tekislash va moslashtirishni amalga oshirish orqali.
Masalan, veb-server o'zining konfiguratsiya fayliga, xizmat
ko'rsatilayotgan fayllarga va tegishli TCP/IP portini ochish uchun
ruxsatga ega bo'lishi kerak. Demak, talab qilinadigan imtiyozlar ,
masalan, port, tarmoq interfeysi va veb-fayllar uchun ildiz katalogini
belgilaydigan konfiguratsiya fayliga bog'liq . Agar veb-server imtiyozli
portda ishlashi kerak bo'lsa (masalan, standart veb-portlar 80 va
443), u holda server 1024 dan past portni ochish uchun kerakli
imtiyozlar bilan boshlanishi kerak . Imtiyozli portni ochgandan so'ng,
server imtiyozlardan voz kechishi mumkin. va
Eng kam imtiyozlar printsipi komponentning ishlashi uchun zarur
bo'lgan eng kam imtiyozlarga ega bo'lishini kafolatlaydi. Turli
komponentlar ishlashi uchun imtiyozlar (yoki ruxsatlar) kerak. Misol
uchun, muharrir ma'lum bir faylni ochish uchun o'qish va uni
o'zgartirish uchun yozish ruxsatiga ega bo'lishi kerak. Eng kam
imtiyoz komponentning tizimning boshqa qismlariga kirishini cheklash
uchun izolyatsiyani talab qiladi. Agar komponent eng kam imtiyozga
ega bo'lsa, komponentdan keyin olib tashlangan har qanday imtiyoz
ba'zi funksiyalarni olib tashlaydi. Mavjud bo'lgan har qanday funksiya
berilgan imtiyozlar bilan bajarilishi mumkin . Bu xususiyat tajovuzkorni
komponentning imtiyozlaridan cheklaydi . Boshqacha qilib aytadigan
bo'lsak, har bir komponentga faqat o'z vazifasini bajarish uchun talab
qilinadigan imtiyoz berilishi kerak va bundan ortiq emas. E'tibor
bering, imtiyozlar vaqtinchalik komponentga ham ega.

Download 3,9 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 55